Iubenda logo
Aan de slag

Documentatie

Inhoud

5 dingen die je nu moet doen om te voldoen aan de AVG

Hoe te voldoen aan de AVG? Compliance kan lastig zijn als je niet weet waar je moet beginnen.
Hier vindt je 5 eenvoudige dingen die je kunt doen om te helpen bij AVG-compliance. Laten we beginnen!

Hoe te voldoen aan AVG, iubenda

1. Definieer je wettelijke basis

Je kunt niet beginnen met het verzamelen en verwerken van gegevens van gebruikers zonder een wettelijke basis, dat is de juridische reden om dit te doen. De AVG heeft zes rechtsgrondslagen en die van jou MOET echt van toepassing zijn op je specifieke bedrijfs- en verwerkingsactiviteit. 

2. Maak een privacybeleid

Nu je je wettelijke basis hebt, moet je een document maken om je gebruikers te informeren over je activiteiten. Meer specifiek moet je bekendmaken waarom je persoonlijke informatie verwerkt en hoe je dit doet. Daar is een privacybeleid voor!

Maak kennis met onze Site Scanner!

Vanuit het dashboard in de Privacy- en Cookiebeleid-Generator:

  • Scan de website en identificeer diensten automatisch
  • sitescanner
  • Ontvang je rapport
  • Diensten aan je privacybeleid toevoegen

3. Bewaar Logbestanden van cookie- en toestemmingsvoorkeuren die je verzamelt. 

Als je vertrouwt op toestemming als je wettelijke basis, zijn er een paar regels. Aangezien toestemming zo belangrijk is, vereist de AVG dat je duidelijke en gedetailleerde gegevens over toestemming bijhoudt. Je moet kunnen bewijzen dat je toestemming op rechtmatige wijze hebt verkregen, en logbestanden kunnen je daarbij helpen.

4. Leg je verwerkingsactiviteiten vast

Bovendien moet je mogelijk bijhouden hoe je de gegevens die je van je gebruikers verzamelt opslaat en gebruikt. Dit betekent gegevensbewaringsbeleid voor elke verwerkingsactiviteit, beveiligingsmaatregelen, wettelijke basis voor verwerking, gegevensoverdracht buiten de EU en de partijen waarmee je de gegevens deelt. 

5. Benoem een DPO

Als de activiteit van je bedrijf onder een van de specifieke categorieën valt, moet je een functionaris voor gegevensbescherming aanstellen. De DPO zorgt ervoor dat de persoonsgegevens van werknemers, klanten, providers of andere personen van hun organisatie worden verwerkt volgens de geldende regels voor gegevensbescherming. 

Moet ik dit allemaal alleen doen?


Nee, niet noodzakelijk. We weten dat AVG-naleving moeilijk kan zijn, dus je kunt ervoor kiezen om een juridisch expert te raadplegen of te vertrouwen op kwaliteitssoftware, zoals iubenda!

iubenda kan je helpen AVG compliance te bereiken met een uitgebreide set tools:

  • de Privacy- en Cookiebeleid-Generator, om je juridische documenten aan te maken;
  • de Privacy Controls en Cookie Solution en de Consent Database, om toestemming voor cookies en webformulieren te beheren en vast te leggen;
  • de tool Register van de gegevensverwerkingsactiviteiten, om je van verwerkingsactiviteiten te verslaan. 

Aan de slag met AVG-compliance

Aan de slag

About us

iubenda

GDPR compliance for your site, app and organization

www.iubenda.com

Lees ook